CORS如何实现跨域(前端+后端代码实例讲解)

最新推荐文章于 2024-09-13 22:06:15 发布
最新推荐文章于 2024-09-13 22:06:15 发布
阅读量748 收藏 1
点赞数
分类专栏: js 一些重要笔记 文章标签: 前端 node.js js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_emory_/article/details/131521710
版权
文章介绍了CORS(跨源资源共享)机制,它是通过HTTP头解决跨域问题的一种方式。浏览器因安全限制阻止跨域请求,但CORS允许服务器指定其他源访问资源。通过添加access-control-allow-origin响应头,后端代码能允许跨域请求成功。文中提供了一个简单的示例,展示如何在Node.js后端实现CORS支持。
摘要由CSDN通过智能技术生成

书接上回,上一篇文章讲解了用 jsonp 来解决跨域问题,这篇文章讲解另外一种方法也可以解决跨域问题,那就是CORS(跨源资源共享)。

 什么是CORS?

下面是官方的解释:跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。

下面举一个简单的跨域请求的例子

现在我从 http://127.0.0.1:5500/index.html 向服务器 localhost:3000/api/aaa 发起请求,得到想要的数据,但是会报下面的错误:

// index.html
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <script>
        fetch("http://localhost:3000/api/aaa")
            .then(res => res.json())
            .then(res => {
                console.log(res);
            })
    </script>
</body>

</html>

 这是由于出于安全性,浏览器限制脚本内发起的跨源 HTTP 请求。像 XMLHttpRequest 和 Fetch API  都遵循 。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。

CORS的应用

只需在后端代码里面加上以上内容就可以

 "access-control-allow-origin": "*"

下面是完整的后端代码

var http = require("http")
var url = require("url")

http.createServer((req, res) => {
    var urlobj = url.parse(req.url, true)
    res.writeHead(200, {
        "Content-Type": "application/json;charset=utf-8",
        "access-control-allow-origin": "*"
    })
    switch (urlobj.pathname) {
        case "/api/aaa":
            res.end(`${JSON.stringify({
                name: "zhangsan", 
                age: 21
            })}`)
            break;
        default:
            res.end("404")
    }
}).listen(3000, () => {
    console.log("start");
})

这下我们就可以拿到服务器返回来的数据了

 好了,今天的分享就到这里了,大家如果想看其他解决跨域问题的方法,可以看我这一篇:jsonp 详解 —— 终于搞懂 jsonp 了

M_emory_
关注
专栏目录
Spring前后端跨域请求设置代码实例
08-18
在现代Web应用开发中,前后端分离是一种常见的架构模式,其中前端后端运行在不同的域名或端口上,导致了浏览器的同源策略限制,从而出现了跨域问题。Spring框架提供了解决这一问题的方法,使得前端(通常为Vue、...
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
12:CORS跨域设置-Java Spring
Yeats_Liao的博客
10-05 2153
12:CORS跨域设置-Java Spring
跨域&解决方案(CORSJSONP)
最新发布
2301_80719975的博客
09-13 942
跨域解决方案(CORSJSONP)
CORS跨域问题(前后端全栈解决方式讲解
lplovewjm的博客
05-09 233
代码】springboo/vuet解决跨域问题。
跨域cors解决跨域
weixin_50769390的博客
11-17 1846
跨域问题及Springboot处理cors跨域
CORS前端后端 跨域配置
酷奇的博客
04-18 1287
在这里强烈建议每个人通读一下 MDN 的HTTP访问控制HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。
前端后端连接,Ajax,axios,jquery等练习
07-18
Ajax、axios和jQuery是实现这种通信的常用工具,它们允许前端后端进行异步数据交换,提高了用户体验。下面将详细讲解这些技术以及相关的跨域解决方案。 **Ajax(Asynchronous JavaScript and XML)** 是一种创建...
AJAX跨域请求数据的四种方法(实例讲解)
10-19
这种方法不需要前端做出特殊处理,但是服务器需要正确配置响应头才能成功实现跨域请求。 第四种方法是使用标签。这种方法严格意义上不算AJAX,因为在使用时,整个页面可能会进行刷新。在AJAX出现之前,这种方法常...
vue中axios实现数据交互与跨域问题
10-17
接下来,我们通过实例讲解如何发送GET和POST请求: ```javascript // 发送GET请求 instance.get('/getData', { params: { id: 100 } }).then(response => { console.log(response); }).catch(error => { ...
knife4j前端独立部署工程,可以跟后端工程联调
05-12
本文将详细讲解如何利用Knife4j的Vue版本实现前端独立部署,并与后端工程进行联调。 一、 Knife4j简介 Knife4j是基于Swagger的一个增强版工具,专门针对Spring Boot项目设计,用于生成、展示和测试RESTful API。它...
在Java后端设置跨域资源共享(CORS)有多种方法,以下是使用Spring Boot设置CORS的常用方法...
weixin_41464797的博客
07-04 401
方法一:使用全局CORS配置您可以通过实现WebMvcConfigurer接口来配置全局CORS。示例代码:创建配置类:登录后复制 import org.springframework.context.annotation.Bean; import org.springframework.context.annotati...
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 617
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3987
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1428
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
关于 CORS跨域、案例演示
皮蛋很白的博客
12-04 1318
关于跨域CORS CORS 主要用于解决跨域问题。 跨域就是浏览器的浏览器的同源策略(协议+域名+端口)。 网上有太多的总结介绍文章,例如: 阮一峰老师的 跨域资源共享 CORS 详解 MDN 的 浏览器的同源策略 MDN 的 跨源资源共享(CORS跨域解决方案 现在常用的跨域解决方案主要有两个: 代理 Proxy 开发环境需要前端自己配置 web 服务器 生产环境如果不同源,需要运维人员配置 CORS 缺点:低版本浏览器不支持 跨源资源共享(CORS) 最下面有介绍,
11、前后端CORS跨域配置
weixin_51915021的博客
05-10 911
Vue3 + .net core6 WebAPI前后端分离
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
【微服务】CORS跨越问题&网关请求转发时进行路径重写问题
liuwanqing233333的博客
11-25 1166
本文主要解释使用 GateWay 网关进行请求转发时的CORS跨越问题 和 网关请求转发时进行路径重写问题的解决方法
java+javascript+ajax使用cors实现跨域 java+javascript使用cors解决跨域问题 请给一个完整的代码使用案例
07-14
以下是一个完整的Java和JavaScript使用CORS解决跨域问题的代码示例: Java后端代码(使用Spring Boot框架): ```java @RestController public class ApiController { @GetMapping("/data") public ResponseEntity<String> getData() { // 处理请求逻辑 String responseData = "This is the response data"; return ResponseEntity.ok(responseData); } } ``` JavaScript前端代码: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://localhost:8080/data', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Origin', 'http://example.com'); // 请求源 xhr.withCredentials = true; // 允许发送Cookie xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); console.log(response); // 处理响应 } }; xhr.send(); ``` 在上述示例中,Java后端使用Spring Boot框架创建了一个简单的RestController,其中包含一个处理GET请求的方法`getData()`。该方法返回一个字符串作为响应数据。 在JavaScript前端,使用XMLHttpRequest对象发送了一个GET请求到Java后端的`/data`路径。在请求头中设置了`Content-Type`和`Origin`字段,其中`Origin`字段指定了请求源。还设置了`withCredentials`属性为true,以允许发送Cookie。在接收到响应后,可以通过处理`xhr.responseText`来获取响应数据。 请确保将Java后端代码部署在localhost:8080上,并将JavaScript前端代码部署在一个不同的源(例如http://example.com)上以进行跨域请求。 这个示例演示了如何使用Java和JavaScript中的CORS来解决跨域问题。在实际应用中,你需要根据你的需求和框架进行适当的配置和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M_emory_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值